As 5 principais ferramentas de verificação de vulnerabilidades
Existem muitos scanners de vulnerabilidade de código aberto e proprietários no mercado, mas discutiremos alguns scanners de vulnerabilidade populares e capazes disponíveis.
Nessus
O Nessus é o scanner de vulnerabilidades entre plataformas mais famoso e eficaz. Possui uma interface gráfica com o usuário e é compatível com quase todos os sistemas operacionais, incluindo Windows, MAC e Unix, como sistemas operacionais. Inicialmente, era um produto de software livre e de código aberto, mas, em 2005, teve uma fonte próxima e foi removida dos projetos de código aberto. Agora, sua versão profissional custa cerca de US $ 2.190 por ano, de acordo com o site deles, que ainda é muito mais barato que os produtos de seus concorrentes. Também está disponível uma versão limitada do 'Nessus Home', mas esta versão não possui todos os recursos e pode ser usada apenas para redes domésticas.
Possui suporte comercial e comunitário contínuo e é atualizado regularmente. Ele pode verificar automaticamente servidores remotos / locais e aplicativos da Web em busca de vulnerabilidades. Possui sua própria linguagem de script, que pode ser usada para escrever plugins e extensões. Seu freeware pode ser baixado em https://www.tenable.com/downloads/nessus
Vamos tentar o nessus no Ubuntu, para fazer o download do pacote .deb no site. Depois disso, digite isso no seu terminal
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Então digite
Isso iniciará um serviço nessus na porta 8834. Agora vá para https://127.0.0.1:8834/ para acessar o Nessus Web UI.
Isso avisará você sobre uma conexão insegura, mas clique em "Avançado" e confirme a exceção de segurança. Agora crie um usuário e inscreva-se no Nessus para gerar uma chave para Usar sua avaliação.
Nmap
O Nmap é a ferramenta de código aberto mais flexível e abrangente usada para descoberta de rede e varredura de segurança. Ele pode fazer de tudo, desde a verificação de portas até a impressão digital de sistemas operacionais e verificação de vulnerabilidades. O Nmap possui interfaces CLI e GUI, a Interface Gráfica do Usuário é chamada Zenmap. Ele possui seu próprio mecanismo de script e vem com scripts .nse pré-escritos usados para verificação de vulnerabilidades. Ele tem várias opções variadas para fazer verificações rápidas e eficazes. Veja como instalar o Nmap no Linux.
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y
Agora, usaremos o Nmap para verificar se há portas abertas em um servidor (hackme.org) e listar os serviços disponíveis nessas portas, é realmente fácil. Basta digitar nmap e o endereço do servidor.
Para procurar por portas UDP, inclua a opção -sU no sudo, pois ela requer privilégios de root.
O Nmap possui seu próprio mecanismo de script "nse", no qual você pode escrever seus próprios scripts de verificação de vulnerabilidades. O Nmap vem pré-instalado com muitos scripts de verificação de vulnerabilidades que podem ser usados usando o comando "–script".
Existem muitas outras opções disponíveis no Nmap, como:
-p-: Verifica todas as portas 65535
-sT: Varredura de conexão TCP
-O: Varre o sistema operacional em execução
-v: varredura detalhada
-A: Varredura agressiva, varre tudo
-T [1-5]: para definir a velocidade da verificação
-Pn: caso o servidor bloqueie o ping
-sC: verifique usando todos os scripts padrão
Nikto
O Nikto é um scanner de código-fonte simples, gratuito e aberto, capaz de executar a verificação de mais de 6400 ameaças e arquivos em potencial. Ele também verifica a versão do servidor Web para verificar se há problemas relacionados à versão. Ele verifica as configurações do servidor Web, como métodos permitidos HTTP, diretórios e arquivos padrão. Ele também suporta plugins, proxies, diferentes formatos de saída e várias opções de digitalização.
Para instalar o Nikto no Debian Linux, digite
[email protected]:~$ sudo apt -y install nikto
Exemplo de uso:
OPENVAS
O OpenVAS é uma versão bifurcada do último Nessus gratuito no github, depois que foi fechado em 2005. Para seus plugins, ele ainda usa a mesma linguagem NASL do Nessus. É um scanner de código aberto gratuito e de rede poderoso e poderoso.
Para instalar o OpenVAS no Ubuntu ou em qualquer distribuição Linux debian, você precisará dos repositórios Kali Linux, execute-o no seu terminal.
[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.list
[email protected]:~$ sudo apt-get update
[NOTA] Não execute a atualização do apt com repositórios Kali
Agora, configure-o automaticamente usando o seguinte comando. Ele irá configurar o serviço openvas e gerar um usuário e sua senha.
Acesse o link da GUI da web e efetue login com o nome de usuário e a senha. Para executar uma verificação em sua rede, vá para Verificações> Tarefas e clique no botão Assistente.
Nexpose
O Nexpose é um incrível scanner, analisador e software de gerenciamento de vulnerabilidades que usa o poder do Metasploit Framework para verificar e explorar vulnerabilidades. Ele oferece um produto independente que pode ser uma VM, um contêiner ou um pedaço de software. Possui uma interface gráfica do usuário baseada na web. Oferece um pacote completo para todas as necessidades de verificação, exploração e mitigação de vulnerabilidades.
Você pode fazer o download da versão de avaliação do Nexpose aqui em https://www.rapid7.com/products/nexpose/
Conclusão
A verificação de vulnerabilidades é necessária para redes domésticas e corporativas para lidar com ameaças de vulnerabilidade. Existe uma grande variedade de scanners disponíveis no mercado. Como você escolhe um, depende do seu uso. Se você deseja varrer sua rede doméstica, o OpenVAS pode ser o melhor, mas se você deseja varrer e gerenciar um grande setor corporativo, procure alguns scanners de vulnerabilidade comerciais.